top of page
femCycle Logo.png

Datenschutzerklärung für die Nutzung
der femCycle App

Präambel

Dieser Dienst (nachfolgend „Anwendung“) wird von der femCycle GmbH, Willy-Brandt-Allee 31a, 23554 Lübeck (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der Anwendung ermöglichen wir Ihnen insbesondere die Nutzung folgender Funktionen: Zyklus- und Symptomtracking, Auswertung von Zyklusdaten, evidenzbasierte Empfehlungen zur Linderung von Zyklus- und Menstruationsbeschwerden aus der ganzheitlichen Medizin sowie den Zugriff auf Wissensinhalte zu Zyklus, Menstruationsbeschwerden, Erkrankungen (u.a. Endometriose, PMOS, PMDS), sexueller Gesundheit, Ernährung, Bewegung und Training in verschiedenen Zyklusphasen.

Bei der Nutzung der Anwendung werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der Anwendung wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Anwendung nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit innerhalb der Anwendung über den Menüeintrag „Profil / Account > Datenschutz“ aufrufen.

1. Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die Anwendung verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

1.1       Informationen, die beim Download erhoben werden

Beim Download der Anwendung aus einem App-Store werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten Download-Anbieter übermittelt.

Hierzu können insbesondere der Nutzername, die E‑Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie eine individuelle Gerätekennziffer gehören. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereichs.

 

Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Vertrages über die Nutzung des jeweiligen App Stores mit Ihnen als Nutzer (Art. 6 Abs. 1 lit. b DSGVO) sowie, soweit wir hiervon Kenntnis erhalten (z.B. Bestätigung eines Kaufs oder einer Abrechnung), Art. 6 Abs. 1 lit. b DSGVO zur Durchführung unseres Nutzungsverhältnisses mit Ihnen.

1.2      Informationen, die automatisch erhoben werden

Im Rahmen Ihrer Nutzung der Anwendung erheben wir bestimmte Daten automatisch, die für die Nutzung der Anwendung erforderlich sind oder zur Analyse der Nutzung dienen. Hierzu gehören insbesondere:

  • interne Nutzer- bzw. Benutzer-ID,

  • technische Nutzungsdaten aus der App (z.B. verwendete App-Version, grundlegende Informationen zur Nutzung einzelner Bereiche),

  • Telemetrie- und Nutzungsdaten, die über den Dienst „TelemetryDeck“ in pseudonymisierter oder anonymisierter Form verarbeitet werden.

Diese Daten werden automatisch an uns bzw. an die von uns eingesetzten Dienstleister übermittelt, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, (2) die Funktionen und Leistungsmerkmale der Anwendung zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Die Datenverarbeitung ist dadurch gerechtfertigt, dass

  • die Verarbeitung für die Erfüllung des Vertrages zwischen Ihnen als betroffene Person und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der Anwendung erforderlich ist, soweit es um die Sicherstellung der grundlegenden Funktionalität geht, und

  • wir im Übrigen ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Anwendung zu gewährleisten, die App weiterzuentwickeln und einen markt- und interessengerechten Dienst anbieten zu können; hierbei überwiegen Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht (Art. 6 Abs. 1 lit. f DSGVO).

1.3        Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben im Rahmen der Registrierung sind gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Im Rahmen des Onboardings und der Profilverwaltung werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Name,

  • E‑Mail-Adresse,

  • Passwort (verschlüsselt),

  • Geburtsdatum,

  • Information, ob Sie einen natürlichen Zyklus haben oder nicht,

  • ggf. diagnostizierte Erkrankungen (Endometriose, Adenomyose, PMOS, PMDS, „keine davon“),

  • ggf. Geschlechtsidentität, sofern abgefragt,

  • interne Benutzer-ID,

  • Angaben zu Käufen (Abonnements).

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet,

  • um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren,

  • die Nutzungsbedingungen der Anwendung sowie alle damit verbundenen Rechte und Pflichten durchzusetzen, und

  • mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

 

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass

  • die Verarbeitung für die Erfüllung des Vertrages zwischen Ihnen als betroffener Person und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der Anwendung erforderlich ist, und

  • wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Anwendung zu gewährleisten, Ihre Identität zu prüfen und die Sicherheit der Accounts sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO).

Gesundheitsbezogene Angaben (z.B. natürlicher Zyklus, Diagnosen) werden ausschließlich zur personalisierten Bereitstellung der App-Funktionen und Empfehlungen verarbeitet. Rechtsgrundlage ist hierfür Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen des Onboardings durch entsprechende Bestätigung erteilen.

1.4 Nutzung der Anwendung (Zyklus- und Symptomtracking, Empfehlungen, Wissensdatenbank)

Im Rahmen der Anwendung können Sie diverse Informationen zu Ihrem Zyklus, Ihren Symptomen, Beschwerden, Ihrem Wohlbefinden, Ihrer Stimmung und weiteren Faktoren eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere:

  • Zyklusdaten (z.B. erster Tag der letzten Periode, durchschnittliche Periodendauer),

  • Angaben zur Blutung (Vorhandensein von Periode, Zwischen- oder Schmierblutung, Blutungsstärke, Blutungsfarbe),

  • Angaben zu Schmerzen (z.B. Unterbauchschmerzen, Rückenschmerzen, Schulterschmerzen, Kopfschmerzen, Migräne, Gelenkschmerzen, Muskelschmerzen, Brustschmerzen),

  • Angaben zum allgemeinen Wohlbefinden, zur Stimmung, zum Schlaf und zum Energielevel,

  • weitere Angaben zu mentalen Herausforderungen, Verdauung, äußerlichen Veränderungen und Lifestylefaktoren (z.B. Ernährung, Bewegung), soweit diese in der App erfasst werden,

  • Angaben zum Zyklusjournal und zu Beschwerden im zeitlichen Verlauf.

Auf Basis dieser Daten werden in der App Auswertungen zu Ihrem Zyklus (z.B. Zyklusdauer, Periodendauer, Unauffälligkeit bestimmter Parameter) und zu bestimmten Mustern erstellt sowie personalisierte Empfehlungen zur Beschwerdenlinderung angezeigt.

 

Die Anwendung erfordert darüber hinaus insbesondere den Zugriff auf das Internet, um Ihre Eingaben auf unseren Servern zu speichern und die Kommunikation mit unseren Backend-Systemen sicherzustellen.

 

Die Verarbeitung und Verwendung dieser Nutzungsdaten erfolgt zur Bereitstellung des Dienstes sowie zur Personalisierung der App-Funktionen (z.B. individuelle Empfehlungen, Zyklusauswertungen). Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung

  • für die Erfüllung des Vertrages zwischen Ihnen als betroffener Person und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der Anwendung erforderlich ist, und

  • bei Gesundheitsdaten auf Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO beruht.

2.        Newsletter, Umfragen und Kommunikation         

Für den Versand von Newslettern setzen wir den Dienst „Brevo“ ein. Sofern Sie sich zu einem Newsletter anmelden verarbeiten wir Ihre E-Mail-Adresse und – soweit erforderlich – Ihren Namen, um Ihnen den Newsletter zuzusenden. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

 

Für Videokonferenzen, Umfragen und sonstige Kommunikations- und Feedbackformate können Tools aus der Microsoft‑Umgebung (z.B. Teams, Forms, Outlook) eingesetzt werden. Dabei verarbeiten wir die von Ihnen angegebenen Kommunikationsdaten (z.B. Name, E‑Mail-Adresse, Inhalte Ihrer Anfragen oder Umfragen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Kommunikation und Produktverbesserung).

3. Kontakt- und Supportformulare

Auf unserer Website oder in der App können Sie Kontakt- und Supportformulare nutzen. Über das Kontaktformular verarbeiten wir insbesondere Name, E‑Mail-Adresse und Ihre Nachricht. Über das Supportformular verarbeiten wir zudem ggf. Dateiuploads (z.B. Screenshots) und den angegebenen Grund Ihrer Anfrage. Diese Daten werden an unser allgemeines Info- bzw. Support-Postfach weitergeleitet.

 

Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages bzw. Durchführung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen und der effizienten Terminplanung).

4. Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

4.1 Behörden und Rechtsverfolgung

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Anwendung oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen (z.B. Strafverfolgungsbehörden, Finanzbehörden).

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

4.2 Dienstleister (Auftragsverarbeiter und sonstige Dritte)

Wir sind für die Erbringung unseres Dienstes auf folgende Fremdunternehmen und externe Dienstleister angewiesen:

  • TelemetryDeck zur Analyse des Nutzerverhaltens,

  • Hetzner als Hosting-Provider mit Serverstandort in Deutschland,

  • Supabase, als von uns selbst gehostetes Backend auf unseren Servern,

  • Apple App Store und Google Play Store zur Veröffentlichung der App und zur Zahlungsabwicklung,

  • RevenueCat zur Verwaltung der zahlenden Nutzer (Abos),

  • ggf. weitere Kommunikations- und Newsletter-Dienstleister (Microsoft, Brevo).

Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, haben wir sie gemäß Art. 28 DSGVO sorgfältig als Auftragsverarbeiter ausgewählt, vertraglich verpflichtet und überprüfen sie regelmäßig. Sie verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen.

 

Rechtsgrundlage für die Einbindung dieser Dienstleister ist Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Nutzungsvertrages) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der App).

4.3 Unternehmensumstrukturierungen

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird oder Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Unternehmensstruktur den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen, ohne dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegen.

5. Datenübermittlungen in Drittländer

Wir verarbeiten Daten vorrangig auf Servern innerhalb der EU/des EWR (z.B. Hetzner in Deutschland, selbst gehostetes Supabase-Backend). Soweit im Rahmen der Nutzung einzelner Dienste (z.B. Apple, Google, RevenueCat, TelemetryDeck, Microsoft, Brevo, Calendly) Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes („Drittländer“) übertragen werden, stellen wir sicher, dass entweder

  • ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt oder

  • geeignete Garantien im Sinne von Art. 46 DSGVO (insbesondere Standarddatenschutzklauseln der EU-Kommission) abgeschlossen wurden.

 

Auf Anfrage stellen wir Ihnen nähere Informationen zu den konkret eingesetzten Empfängern in Drittländern und zu den getroffenen Schutzmaßnahmen zur Verfügung.

6. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

7. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Anwendung zzgl. eines Zeitraumes von [7] Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

8. Ihre Rechte als Betroffener

Sie haben als betroffene Person die folgenden Rechte gegenüber uns im Hinblick auf Ihre personenbezogenen Daten:

8.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

8.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

8.3 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

 

8.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen

8.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

9. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

10. Beschwerderecht

Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

11. Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 8 und 9 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an o.g. Verantwortlichen unter o.g. Kontaktdaten.

12. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Profil / Account > Datenschutz“ innerhalb der Anwendung abrufbar.

bottom of page